Только две из рассмотренных 25 децентрализованных бирж (DEX), Uniswap и Syntetyx, получили наивысший балл по уровню безопасности. Оценки 14 из них оказались неудовлетворительными. Рейтинг представлен на Cer.Live — платформе от специализирующейся на вопросах кибербезопасности компании Hacken. We are pleased to present Decentralized Exchange Ranking Methodology. In the second half of October, #CER will publish the rating of DEXs on the https://t.co/evmQIH6XQJ, hence the analysts present an overview ranking methodology. Read More: https://t.co/ILL1Fkpf8T#Hacken #DEX pic.twitter.com/88LHDt08E2 — Hacken (@hackenclub) October 19, 2020 Методология рейтинга базируется на ряде особенных для DEX проблем. Они включают листинг фейковых токенов, проскальзывания цен, задержки в подтверждении транзакций и отсутствие данных о котируемых торговых парах. На итоговую оценку в рейтинге также влияли наличие аудита, вознаграждений за обнаружение багов, а также сквозной безопасности. Следующим этапом после анализа всех критериев стало присвоение оценки в диапазоне от 1 до 10 баллов. В Hacken определили, что балл выше 8 классифицируется как «высокий», в диапазоне от 6 до 8 баллов — «хороший», все что ниже — «небезопасный». [caption id="attachment_114714" align="aligncenter" width="871"] Рейтинг безопасности DEX. Источник: CER.Live.[/caption] Столь низкую долю «безопасных DEX» создатели рейтинга объяснили особенностями аудита торговых платформ. Многие не повторили эту процедуру после изменений кода. Некоторым DEX оценку снизили из-за продолжительного времени после прошедшего аудита, другие и вовсе отказались от этой практики. «Шесть из 25 децентрализованных бирж не представили аудит. Они не могут относиться к категории «безопасных» по определению», — отметили исследователи. Такое же неодобрительное отношение у экспертов вызвало решение некоторых DEX привлечь для аудита не зарекомендовавшие себя компании, а отдельных специалистов. По итогам изучения безопасности DEX в Hacken пришли к выводу, что их пользователи чаще подвержены рискам мошенничества, а не взломам: "Несмотря на то, что на децентрализованных биржах не было никаких существенных взломов по сравнению с централизованными платформами, пользователи DEX чаще сталкиваются с атаками мошенников", — подчеркнули эксперты. В Hacken рекомендовали DEX адаптировать лучшие отраслевые практики для создания более безопасной торговой среды для пользователей. Напомним, в июле аналитический сервис CoinGecko интегрировал в так называемый «рейтинг доверия» (Trust Score) метрики по оценке безопасности криптовалютных бирж на основе данных Cer.Live. Подписывайтесь на новости ForkLog в VK!
JOIN
